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PROCEDE ET SYSTEME D ' EXPLOITATION TEMPS REEL 

MULTITACHES 

DESCRIPTION 

Domaine technique 

La presente invention concerne un procede 
et un systeme d ' exploitation temps reel rnultitaches, 
notamment dans un calculateur de type ATSU. 

Etat de la technique anterieure 

Un calculateur de type ATSU ("Air Traffic 
Services Unit") est un calculateur avionique charge de 
gerer les nouveaux systemes de communications sol/bord 
bases sur 1 ' utilisation de reseaux inf ormatiques a 
couverture globale. Un tel calculateur a une 
architecture logicielle caracterisee par la mise en 
oeuvre d'un systeme d ' exploitation temps reel 

rnultitaches POSIX. 

Ce calculateur peut integrer des logiciels 
de differents niveaux de criticite. Un niveau de 
priorite eleve est affecte aux taches les plus 
critiques afin de satisfaire leurs contraintes temps 
reel, quel que soit le comportement des taches moins 
critiques. Cependant , ces dernieres n ' ont pas une 
garantie d'acces minimal a la ressource de calcul, qui 
peut etre monopolisee en partie, ou en totalite, par 
les taches plus critiques. 

. une- des ressources partageable d'un systeme 

d' exploitation temps reel POSIX, tel que decrit dans le 
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document reference [1] en fin de description, est le 
temps de calcul (temps unite centrale) . Le partage est 
realise par un ordonnanceur qui s ' appuie sur un critere 
de priorite et une mesure du temps d' execution des 
taches pour mettre en ceuvre une politique 
d ' ordonnancement . 

Dans un tel systeme d ' exploitation temps 
reel de 1 ' art connu, la duree d'execution d'une tache 
se mesure generalement a l'aide d' impulsions horloge 
dites "tics", generees par un compteur materiel 
periodique et comptabilisees par un programme 
d" interruption dans des compteurs logiciels. Chaque 
impulsion horloge est attribuee a la tache qui dispose 
de la ressource unite centrale au moment de la 
generation de 1 ' interruption correspondante . Le systeme 
tient a jour un compteur global (ou horloge absolue) , 
qui contient le nombre d' impulsions horloge depuis le 
demarrage du systeme, et un compteur par tache (ou 
horloge relative), qui contient le nombre d' impulsions 
horloge survenues pendant que cette tache dispose de la 
ressource unite centrale. 

Pour ne pas degrader les performances d'un 
tel systeme, la duree entre deux d' impulsions horloge 
doit etre suffisamment importante pour que leur temps 
de prise en compte reste negligeable. Cette facon de 
mesurer le temps conduit a des imprecisions de mesure 
de la duree des taches, comme le montre le chronogramme 
illustre sur la figure 1 avec des interrupt ions- 
horloges IT. La mesure de la duree de deux taches Tl et 
T2 de meme duree 10,5 ms donne', en effet, une valeur 
mesuree de 30 ms pour la premiere tache, et de 0 ms 
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pour la seconde tache ; les parties grisees 10 
representant 1 -utilisation de la ressource unite 
centrale . 

Le mode d 1 ordonnancement choisi dans un 
5 calculateur de type ATSU est le mode FIFO ("First in - 
First out"). Dans ce mode 1 1 ordonnanceur alloue toute 
la ressource unite centrale, et pour un temps 
indet ermine, a la tache prete a s ■ executer et de plus 
haute priorite. Si plusieurs taches de meme priorite 
10 sont pretes a a' executer, elles sont gerees par ordre 

^ 1* oT-pmiere de la liste s ' execute 
chronologique et la premiere j-o. 

jusqu'a ce qu'elle soit bloquee . Dans ce cas, la tache 
suivante dans la liste s ■ execute . Si une tache de plus 
haute priorite devient prete, la tache en cours 
d' execution est preemptee (elle perd la ressource unite 
centrale) et celle de plus haute priorite s' execute. 
L ' ordonnanceur garantit qu • une tache qui a ete 
preemptee reste en tete de liste, pour reprendre son 

execution avant les autres . 

Le fonctionnement d'un tel ordonnanceur est 
illustre sur la figure 2. Le systeme d ■ exploitation 11 
comprend un interface du systeme POSIX/UNIX 12. Les 
taches applicatives sont references 13. Une unite de 
gestion du temps 15, qui recoit des interruptions IT du 
2 5 compteur materiel, remet a jour des compteurs 

logiciels (fleche 16). Elle envoie (fleche 19) a 
1 • ordonnanceur 18 une demande de reordonnancement lors 
de 1' expiration du . quantum de temps de la tache 
courante. L ' ordonnanceur 18 affecte (fleche 20) la 
30 ressource unite centrale a la tache la plus prioritaire 
prete a s ' executer . 
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Une telle politique de partage penalise 
naturellement les taches les moins prioritaires, 
puisque le temps unite centrale utilisable par ces 
dernieres depend du temps laisse libre par les taches 
de priorite superieure. 

Un article de 1 ' art connu, reference [2] en 
fin de description, considere le probleme 
d ' ordonnancement d 1 applications temps reel dans un 
systeme d ' exploitation d' usage general. Ce systeme est 
modifie de fagon a benef icier d'un ordonnancement temps 
reel tout en preservant les logiciels existants . 
L ' architecture consideree utilise un ordonnanceur de 
type POSIX. Un coefficient QOS (Quality Of Service) est 
defini par un couple de parametres : temps unite 
centrale t, periode de temps T. Un contrat 
correspondant a un tel coefficient definit qu ' au moins 
une duree t doit etre allouee a une tache dans chaque 
periode T. L ' ordonnanceur est instruit des parametres a 
utiliser pour chaque tache. 

L ' invention a pour objectif de pallier les 
inconvenients definis ci-dessus, en proposant un 
precede et un dispositif d ' exploitation temps reel 
multitaches, notamment dans un calculateur de type 
ATSU. 



Expose de 1 1 invention 

La presente invention concerne un procede 
d' exploitation temps reel multitaches dans lequel on 
definit un ensemble de fenetres d ' observations de duree 
fixe parametrable, caracterise en ce qu'il comprend : 
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- une etape d ■ attribution d'une duree 
d . execution maximale a chaque tache dans une fenetre de 
temps au cours de laquelle un ordonnanceur garantrt un 
temP s minimal d" execution aux taches les moms 

prioritaires , 

- une etape de calcul du temps consomme par 

chaque tache au cours d'une fenetre d ■ observation, 

- une etape de sanction au cours de 
laquelle les taches qui depassent leur quota, dans une 
fenetre d ■ observation donnee, sent sanctionnees , et ne 
peuvent reprendre la ressource unite centrale qu'au 
cours de la fenetre suivante . 

Avantageusement au cours de 1 ' etape de 
calcul on utilise la valeur fournie par un compteur 
logiciel global, que 1 ■ on affine en lui ajoutant 1. 
temps ecoule depuis la derniere impulsion horloge lu a 
la volee dans un compteur materiel, et une etape de 
deroutement : un premier point de deroutement exxstant 
dans le code de 1 • ordonnanceur , un second pornt de 
deroutement existant dans le programme d ■ interrupt ion 
de traitement des impulsions horloge ; ce dernier, plus 
prioritaire que toutes les taches du systeme, 
permettant de calculer le temps consomme par la tache 
en cours, et de la sanctionner si son quota est 
5 depasse. 

L 1 etape de sanction a lieu lors d un 
changement de tache (la tacne sortante a-t-elle depasse 
son Quota ? ) ou lors de la generataon d ■ une impulsion 
horloge Ha tache courante a-t-elle depasse son 
0 quota ?>- ^ etape de sanction pent consister en un 
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abaissement de la priori te de la tache, un arret de la 
tache, ou une destruction de la tache. 

Dans un mode de realisation avantageux, le 
procede de 1 ' invention comprend : 
5 * une etape de demarrage dans laquelle : 

- on installe des procedures de deroutement, 

- on lance une tache de supervision, 

- on configure la duree de la fenetre 
d ' observation ; 

10 * une etape de gestion de tache dans laquelle : 

- lors de la creation d'une tache : 

• on configure la duree maximale 
d ' utilisation de la ressource unite centrale dans la 
fenetre d ' observation et la sanction a appliquer en cas 

15 de depassement, 

• on enclenche la surveillance de cette 

tache , 

- lors de la terminaison de cette tache : 

• on inhibe la surveillance de celle-ci, 

20 - lors de la commutation de cette tache 

sortante a une autre tache entrante : 

• on date 1 ' evenement , 

• on enregistre le temps de debut 
d' activation de la tache entrante, 

25 • on calcule le temps consomme de la tache 

sortante pendant la fenetre d ' observation, 

• on applique une sanction si le temps 
consomme par la tache sortante est superieur au temps 
maximum attribue ; 
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tape de gestion d 1 impulsion horloge ou 

"tic" dans laquelle : 

- on calcule le temps consomme par la tache 

en cours, 

- on applique une sanction si ce temps 
consomme est super ieur au temps maximum attribue, 

* une etape de gestion de fenetre d ' observation 

dans laquelle : 

- en debut de fenetre, on met a zero le temps 



consomme pour les taches 

- en 
sanctionnees . 



fin de fenetre, on rehabilite les taches 



L ' invention concerne egalement un systeme 
d" exploitation temps reel multitaches, caracterise en 
ce qu'il comprend un module de surveillance, qui 
contient le code d'une procedure de deroutement pour la 
mise en place de points de deroutement, un interface, 
par exemple standard UNIX, des fonctions accessibles 
par une tache de supervision, une unite de gestion de 
temps , et un ordonnanceur . 

Le systeme de 1 1 invention permet, au-dela 
des contraintes de segregation temporelle, d' assurer 
une repartition plus juste de la ressource unite 
centrale et d'ameliorer la robustesse du systeme, en 
controlant une potentielle utilisation exclusive de la 
ressource. II peut avantageusement etre utilise dans un 
calculateur de type ATSU . 
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Breve description des dessins 

La figure 1 illustre une mesure de la duree 
d' execution d'une tache dans un systeme de l'art connu. 
5 La figure 2 illustre le f onctionnement d'un 

ordonnanceur dans un systeme d ' exploitation temps reel 
multitaches de l'art connu. 

La figure 3 illustre le f onctionnement d'un 
ordonnanceur dans le systeme d ' exploitation temps reel 
10 multitaches de 1' invention. 
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Expose 



detaille de modes de realisation 



Dans le procede de 1' invention, on definit 
15 un ensemble de fenetres d ' observation, jie duree fixe, 
parametrable. Dans chaque fenetre on attribue une duree 
d' execution maximale (un quota) a chaque tache. Au 
cours d'une fenetre donnee, les taches qui depassent 
leur quota sont sane t ionnees , et ne peuvent reprendre 
la ressource de 1 'unite centrale qu'au cours de la 
fenetre suivante . Par ailleurs, pour ne pas tomber dans 
le probleme de mesure de l'art anterieur, tel que 
deer it precedemment, et garantir un controle fiable du 
partage de la ressource unite centrale, on realise de 
plus un calcul precis du temps consomme par chaque 
tache. Dans le procede de 1' invention, en effet, on ne 
comptabilise plus, comme decrit precedemment, les 
impulsions horloge correspondant aux taches en cours 
d' execution, mais les dates de debut et de fin de leur 
activation. Pour dater ces evenements, on utilise la 
valeur fournie par le compteur logiciel global, que 
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1-on affine en lui ajoutant le temps ecoule depuis la 
derniere impulsion horloge (residu) , lu a la volee dans 
le compteur materiel. 

La datation des evenements lors d'un 
changement de tache necessite la mise en place d'un 
point de deroutement (procedure "Hook") dans le code 
existant de 1 ■ ordonnanceur . Une telle procedure "Hook" 
est un simple appel de routine bien connu de I'homme du 
metier. Cependant, ce seul point de deroutement ne 
permet pas de detecter une utilisation exclusive de 
I- unite centrale par une tache de haute priorite, 
puisque precisement aucun changement de contexte de 
tache ne pent s'operer. On place done un autre point de 
deroutement dans le programme d ■ interruption de 
traitement des impulsions horloge. Ce dernier, plus 
prior itaire que toutes les taches du systeme, permet de 
calculer le temps consomme par la tache en cours, et de 
la sanctionner si son quota est depasse. Le temps de 
2 0 reaction de la sanction depend de la duree de 
!■ impulsion horloge. Ainsi, dans un systeme 
d- exploitation cadence a 10 ms . une tache qui consomme 
du temps de facon excessive est sanctionnee au plus 
10 ms apres avoir depasse son quota. 
25 " un module de surveillance s ■ integre dans le 

systeme d ■ exploitation comme un pilote ou "driver". II 
contient le code des procedures deroutement, et off re 
une interface standard UNIX des fonctions accessibles 
par la tache de supervision (parametrage de la 
30 surveillance, recuperation d • informations sur la 
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consommation des taches, lecture de 1 1 historique des 
depassements ) . 

Une sanction peut etre prise a deux 
5 moments : sur un changement de tache (la tache sortante 
a-t-elle depasse son quota ?) ou sur la generation 
d'une impulsion horloge (la tache courante a-t-elle 
depasse son quota ?). Une sanction fait l'objet d'une 
trace qui est conservee dans un historique consultable 
10 par la tache de supervision. Elle peut prendre 
plusieurs formes abaissement de la priorite de la 
tache, arret de la tache, ou destruction. 

La figure 3 illustre le f onctionnement d'un 
15 ordonnanceur dans le procede d 1 exploitation temps reel 
multitaches de 1' invention. Les elements qui existaient 
deja sur la figure 2 conservent les memes references. 
La tache de supervision est referencee 30. L' unite de 
gestion de temps 15 permet a la fois (fleche 31) : 
20 - la mise a jour des compteurs logiciels, 

- la recuperation du residu de temps. 

Le module de surveillance 32 permet (fleche 
33) un parametrage de la surveillance, et envoie 
(fleche 34) des informations sur l'etat des taches. II 
2 5 permet egalement (fleche 35) : 

- une datation des evenements, 

- un controle de 1 ' utilisation de la 
ressource unite centrale, 

- une sanction. 
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II recoit (fleche 37) des interruptions IT 
du compteur logiciel pour le debut de chaque fenetre 

d ' observation . 

L ' unite de gestion de temps 15 recoit de ce 
5 module de surveillance 32 un message 38 de lecture du 
temps courant et lui envoie, via une procedure de 
deroutement 39 un message evenement compteur 40. 
L-ordonnanceur 38 envoie au module de surveillance 32, 
via une procedure de deroutement 42, un message 
10 evenement changement de tache 43 . 

Le fonctionnement d ' un tel systeme est 
resume dans le tableau 1, sitae en fin de description 
qui est un tableau des etats du module de surveillance 
32 . 
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Deux caracteristiques du standard POSIX l.d 
sont a comparer avec le precede de 1 • invention : 

- le serveur dit "sporadique" 

- la surveillance et la mesure precise du 

2 0 temps d' execution. 

Dans ce standard, ce serveur sporadique 
consiste a garder constamment une reserve de temps 
unite centrale dans une periode dite de remplissage, 
pour les taches aperiodiques du systeme. A la notion de 
reserve est associee une notion de priorite haute de 
traitement. Des qu ' une tache aperiodique est activee, 
elle passe en priorite haute et puise dans sa reserve 
de temps. Si sa reserve de temps est ecoulee, elle 
repasse en priorite basse jusqu'a la prochaine periode 
de remplissage. En augmentant la priorite des taches 
moins "prior itaireV pendant un quota de temps donne, 
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celles-ci sont sures d'etre prises en compte pendant un 

certain temps . 

Par contre 1 1 approche de 1 ' ordonnanceur 18 
selon 1 • invention est inverse. Pour garantir un temps 
d' execution aux taches moins prioritaires, celui-ci 
limite le temps d' execution des taches plus 
prioritaires . 

Le standard POSIX.lb propose, de plus, des 
extensions temps reel pour la gestion du temps. Il 
off re la possibilite d' avoir acces a une horloge 
absolue d ' une plus grande precision que celle donnee 
par le compteur logiciel global des impulsions horloge. 
Il permet de definir des alarmes logicielles par le 
biais de cette horloge. Le standard POSIX.ld propose, 
en outre, d'utiliser un concept d' horloge relative : le 
temps d' execution de chaque tache est tenu a jour avec 
une plus grande precision que celle donnee par le 
compteur logiciel local des impulsions horloge. De la 
meme fagon qu ' avec 1 ' horloge absolue, il est possible 
de programmer des alarmes associees a chaque horloge 
relative. L' expiration de 1 ' alarme declenche un signal 
vers la tache concernee, qui peut decider elle meme de 
se suspendre un certain temps avant de reprendre la 
ressource de 1' unite centrale : le controle global du 
temps d' execution est du ressort de chaque tache, c'est 
un controle decentralise. 

La mesure du temps d' execution de chaque 
tache dans 1 ' ordonnanceur 18 de 1 ' invention reprend ce 
principe, mais la decision de sanctionner une tache est 
prise au niveau de 1 ' ordonnanceur de fagon centralisee. 
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On va a present decrire 1 ' interface 
standard UNIX 12. Pour controler les parametres de 
1 ■ ordonnanceur 18 de 1 ' invention et superviser les 
activites, dans un systeme d ' exploitation de type UNIX, 
5 le code des pilotes ou "drivers" est accessible par 
1' utilisateur au travers d • un fichier special. 
L- ordonnanceur de 1 ' invention est un pilote qui off re 
un interface utilisateur sous la forme de services 
generiques appliques sur le fichier special et decrits 
10 dans la norme POSIX 1003.1. A un service generique 
correspond une mise en ceuvre specifique propre au 
pilote. On distingue les operations d'ouverture et de 
fermeture de fichier (avec controle des droits 
d'acces), 1' operation de lecture de 1'historique des 
15 depassements, et enfin 1' operation de 

controle/parametrage de 1 ' ordonnanceur de 1' invention. 
Les procedures de deroutement sont des services 
internes au pilote, non directement accessible depuis 
un programme utilisateur. 

Le fonctionnement d 1 un tel interface est 
illustre dans le tableau 2 situe en fin de description. 

Application du precede de 1 ' invention dans une 

configuration avionique . 

Le procede de 1 ' invention peut etre utilise 
dans le contexte embarque d'un calculateur ATSU ("Air 
Traffic Services Unit"), qui gere les liaisons entre 
certains equipements avion et les moyens de 
communications sol/bord. Les principals fonctions de 
30 ce calculateur sont realisees par les applications 
suivantes : 



20 



25 
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- les applications de service de trafic 
aerien ou ATC (gestion du dialogue equipage/controleur 
CPDLC/AFN, surveillance ADS) , 

- les applications de communication 
5 operationnelles compagnie ou applications AOC . 

Lorsque le calculateur ATSU est livre, la 
compagnie client peut mettre en oeuvre des applications 
qui lui appartiennent , developpees elles-memes ou fait 
developper par un tiers. Les contraintes associees a 
10 une telle exigence se traduisent par une structure 
d'accueil permettant de : 

- rendre ces differents developpements les 
plus autonomes possibles, 

- garantir la non perturbation d'une 
15 application ATC par une application AOC, 

- et garantir une capacite de traitement a 

chaque tache . 

Ainsi dans le procede de 1 ' invention, des 
quotas sont affectes aux differentes taches, pour 

2 0 garantir un minimum de temps d' execution aux 

applications AOC (moins prioritaires que les 
applications ATC) . Des que le quota est atteint pour 
une application, une trace est conservee dans 
l'historique des depassements et une sanction est 
25 appliquee. Les quotas et les sanctions pour chaque 
application de 1 ' ATSU sont repertoriees dans un fichier 
de configuration. Ce fichier est lu par le processus 
privilegie, charge de lancer toutes les applications. 
Ce processus positionne alors les attributs 

3 0 d ' ordonnancement pour chaque application et entre dans 
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un mode de surveillance en attente d'eventuels 
depassements de quotas . 
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Tableau 1 



EVENEMENT SYSTEME 


ACTION DU MODULE DE SURVEILLANCE 32 


Demarrage du 
systeme 


- installer les procedures de deroutement 

- lancer la tache de supervision 

- configurer la duree de la fenetre 
a- observation (fait par la tache de supervision 
30) 


Creation d'une 
tache 


- configurer la duree maximale d ' utilisation de 
la ressource unite centrale dans une fenetre 
d' observation, et la sanction a appliquer en cas 
de depassement (fait par la tache de supervision 
30) 

- enclencher la surveillance de la tache 


Terminaison d'une 
tache 


- inhiber la surveillance de la tache 


Commutation de 
tache 


- dater 1 ' evenement (a partir des compteurs 
logiciels d' impulsions d' horloge et du residu du 




comprenr -macerreTT - " " ~ - • " — - 

- enregistrer le temps de debut de 1' activation 

de la tache entrante 

- calculer le temps consomme de la tache 
sortante pendant la fenetre d ■ observation (cumul 
des temps d ' activation) 

- appliquer une sanction si le temps consomme 
est superieur au temps maximum attribue (quota) 


Impulsion horloge 
( " tic " ) materiel 


- calculer le temps consomme pum xa 
cours 

- appliquer une sanction si le temps consomme 
est superieur au temps maximum attribue (quota) 


Debut de la 
fenetre 
d ' observation 


- mettre a zero le temps consomme pour les 
taches du systeme 


Fin de la fenetre 
d ' observation 


i - rehabiliter les taches sanctionnees 
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Tableau 2 



Tnfprf ace svsteniB 
UNIX/POSIX 


Parametres 


Fonction realises 
dans le driver 


Int open (char* filename, 
int mode) 


. f ilename=/devf ssO 
.mode=0_RDWR 
(lecture, ecriture) 
retourne un 
descripteur de 
f ichier 


Controler que 

1 ' application qui 

ouvre le fichier a 

bien les privileges 

super-utilisateur 


Int close (int fd) 


. f d=descripteur de 
f ichier 


Controler que 

1 ' application qui 

ferme le fichier a 

bien les privileges 

super-utilisateur 


Int read (int fd, 
char*buf, int size) 


. f d= descripteur de 
f ichier 

.buf=zone memoire 
dans laquelle sera 
remontee le ou les 
elements de 
1 ' historique 

.size=taille buf 


Consulter 

1' historique des 

depassements de quota 


Int write(intfd, 
char*buf, int size 


Non mis en oeuvre 


Non mis en oeuvre 


xnt lucti i iiiL xiiv- 
cmd, char*arg) 


. f d= descripteur de 
f ichier 

. cmd=START_WINDOW 
. arg non utilise 


Lancer le compteur 
logiciel periodique 
qui definit la duree 
de la fenetre 
d ' observation 




. f d=descripteur de 
f ichier 


Arreter le compteur 
periodique 
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cmd=STOP_WINDOW j 
arg non utilise 




Int ioctl(int fd, mt 1 
cmd, char'arg) 

u 


. f d=descripteur de IC 

Eichier c 

< 

. cmd=SET_WINDOW_DELAY 

.arg=valeur en 
millisecondes de la 
duree de la fenitre 
d ' observation 


ronfigurer la duree 
i'une fenitre 
i ' observation 




. f d=descripteur de 1 
fichier 

. cmd=GET_SCHED_VAL 

. arg=attributs 
d ' ordonnancement 
(quota et sanction 
positionne pour un 
processus ) 


Recuperer les 
attributs 

d ' ordonnancement pour 
une activite (quota 
et sanction) 





. f d=descripteur de 
fichier 

. cmd=GET_SCHED_VAL 

. arg=attr ibuts 
d ' ordonnancement 


Positionner les 
attributs 

d ' ordonnancement pour 
li-no arfivi ts ( oruota 
et type de sanction) 




. f d=descripteur de 
fichier 


Recuperer les valeurs 
courantes utilisees 
par le driver pour 
comptabiliser le 
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temps d ' une tache 




. cmd=GET_SCHED_VAL 






.arg=valeurs de 






mesure du temps 






consomme par une 






tache dans la 






fenetre 






d ' observation 
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REVENDICATIONS 

1. Procede d ' exploitation temps reel 
ltitaches dans lequel on definit un ensemble de 
fenetres d ' observation, de duree fixe parametrable , 
caracterise en ce qu'il comprend : 

- une etape d 1 attribution d'une duree 
d 1 execution maximale a chaque tache dans une fenetre 

10 d' observation, au cours de laguelle un ordonnanceur 
garantit un temps minimal d" execution aux taches les 

moins prioritaires , 

- une etape de calcul du temps consomme par 
chaque tache au cours d'une fenetre d ■ observation, , 

- une etape de sanction au cours de 
laquelle les taches qui depassent leur quota, dans une 
fenetre d ' observation donnee, sont sanctionnees , et ne 
peuvent reprendre d ' observation la ressource unite 
centrale qu'au cours de la fenetre suivante. 

2. Procede selon la revendicat ion 1, dans 
lequel au cours de 1 ' etape de calcul, on utilise la 
valeur fournie par un compteur logiciel global, que 
l'on affine en lui ajoutant le temps ecoule depuis la 
25 derniere impulsion horloge, lu a la volee dans un 
compteur materiel. 

3. Procede selon la revendication 1, 
comprenant une etape de deroutement : un premier point 
3 0 de deroutement, existant dans le code de 
!• ordonnanceur, un second point, de deroutement existant 
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dans le programme d 1 interruption de traitement des 
impulsions horloge ; ce dernier, plus prioritaire que 
toutes les taches du systeme, permettant de calculer le 
temps consomme par la tache en cours, et de la 
sanctionner si son quota est depasse. 

4. Procede selon la revendication 1, dans 
lequel 1 ' etape de sanction a lieu lors d'un changement 
de tache . 

5. Procede selon la revendication 1, dans 
lequel 1 ' etape de sanction a lieu lors de la generation 
d'une impulsion d' horloge. 

6. Procede selon la revendication 1, dans 
lequel 1 ' etape de sanction consiste en un abaissement 
de la prior ite de la tache, un arret de la tache, ou 
une destruction de la tache. 

7. Procede selon la revendication 1, 
comprenant une etape de demarrage dans laquelle : 

- on installe des procedures de deroutement, 

- on lance une tache de supervision, 

- on configure la duree de la fenetre 
d ' observation . 

8. Procede selon la revendication 7, 
comprenant une etape de gestion de tache dans 
laquelle : 

- lors de la creation d'une tache : 
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• on configure la duree maximale 
d' utilisation de la ressource unite centrale dans la 
fenetre d ' observation et la sanction a appliquer en cas 
de depassement, 

5 • on enclenche la surveillance de cette 

tache , 

- lors de la terminaison de cette tache : 

• on inhibe la surveillance de celle-ci, 

- lors de la commutation de cette tache 
10 sortante a une autre tache entrante : 

• on date l'evenement, 

• on enregistre le temps de debut 
d' activation de la tache entrante, 

• on calcule le temps consomme de la tache 
15 sortante pendant la fenetre d ' observation, 

• on applique une sanction si le temps 
consomme par la tache sortante est superieur au temps 
maximum attribue. 
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9. Procede selon la revendicat ion 7, 
comprenant une etape de gestion d' impulsion horloge 

dans laquelle : 

- on calcule le temps consomme par la tache 

en cours, 

- on applique une sanction si le temps 
consomme est superieur au temps maximum attribue. 



10. Procede selon la revendicat ion 7, 
comprenant une etape de gestion de fenetre 

3 0 d' ol5sefvatioh _ "dans--laque-l-le- -: 
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- en debut de fenetre, on met a zero le temps 

consomme pour les taches, 

- en fin de fenetre, on rehabilite les taches 

sanctionnees . 

5 

11. Systeme d ' exploitation temps reel 
multitaches, caracterise en ce qu'il comprend un module 
de surveillance (32), qui contient le code d'une 
procedure de deroutement pour la mise en place de 
10 points de deroutement, un interface des fonctions 
access ibles par une tache de supervision (30), une 
unite de gestion de temps (15), et un ordonnanceur 
(38) . 

15 i2. utilisation du procede selon 1 ' une 

quelconque des revendications 1 a 10, dans un 
calculateur ATSU. 
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